Migration de processus

À la suite d’une compromission, il peut arriver qu’il soit nécessaire de migrer le processus du Meterpreter vers un autre. Cette migration permet de :

  • cacher le processus afin de minimiser la détection de ce dernier

  • changer l’architecture du processus (32 bits vs 64 bits)

  • migrer vers un processus disposant de plus de privilèges

Une fois la compromission faite, il est possible de connaître le processus actuel (getpid), mais également d’afficher l’ensemble des processus en cours grâce à la commande ps :

meterpreter > getpid 
Current pid: 5816 
 
meterpreter > ps 
 
Process List  
============  
 
PID   PPID  Name                         Arch  Session  User 
Path 
---   ----  ----                         ----  -------  ---- 
---- 
 0    0    [System Process] 
 4    0    System                        x64   0 ...
Pour consulter la suite, découvrez le livre suivant :
couv_EPMETAS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Élévation des privilèges
Suivant
Enregistrement des frappes clavier